serveur mail derriere routeur multi WAN + relai mutualisé

Répondre
Avatar de l’utilisateur
dsebire
Messages : 12716
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - entre la ville et les champs

serveur mail derriere routeur multi WAN + relai mutualisé

Message par dsebire »

hello,

je dois monter une infra avec un serveur mail derrière un routeur multi WAN load balancé (pas en failover donc)
je vais donc avoir besoin d'un enregistrement MX, d'au moins un A et des reverse (TXT et SPF, on verra plus tard)

schéma rapide (je met que la partie mail, le reste est decorellé, sauf le webmail mais je maitrise) :
serveur mail                             LAN        routeur       WAN
                                                        ---->   X.X.X.X
                                                     --/
192.168.0.2                          192.168.0.1     Y.Y.Y.Y
                                                     --\
                                                        ---->   Z.Z.Z.Z

bien sur on considère que c'est natté proprement (TCP 25 au moins) et que le firewall laisse passer ce qu'il faut
ce que je pense faire niveau DNS (faites pas gaffe a la syntaxe, c'est pas du BIND)
X.X.X.X			PTR	smtp.mondomaine.com
Y.Y.Y.Y			PTR	smtp.mondomaine.com
Z.Z.Z.Z			PTR	smtp.mondomaine.com

			MX	10 smtp.mondomaine.com

smtp.mondomaine.com	A	X.X.X.X
smtp.mondomaine.com	A	Y.Y.Y.Y
smtp.mondomaine.com	A	Z.Z.Z.Z

ma question est:
quand un autre serveur va faire un reverse check, est-ce que ça va passer ?
pour moi, oui, tout le monde confirme ?
source: http://www.zytrax.com/books/dns/ch9/rr.html


ensuite, ça va se compliquer un peu :D
histoire de pas perdre de mails en cas d'indispo du serveur (ou soyons fou, des 3 connexions WAN de 3 operateurs différents),
je vais mettre un relai SMTP sur un autre site

donc on va avoir:
X.X.X.X			PTR	smtp.mondomaine.com
Y.Y.Y.Y			PTR	smtp.mondomaine.com
Z.Z.Z.Z			PTR	smtp.mondomaine.com

			MX	10 smtp.mondomaine.com
			MX	100 smtp2.mondomaine.com

smtp.mondomaine.com	A	X.X.X.X
smtp.mondomaine.com	A	Y.Y.Y.Y
smtp.mondomaine.com	A	Z.Z.Z.Z
smtp2.mondomaine.com	A	D.D.D.D
sauf que comme vous le constatez, la j'ai pas la main sur le reverse du relai qui sera mutualisé (multi domaine, reverse non paramétrable)
je me dis que comme le relai n'enverra pas de mail (c'est juste pour de la réception quand le smtp principal est out) ça ne se verra pas puisque pas de reverse check.

ais-je tord ?

comment ça va se passer quand le serveur principal va revenir en ligne ?
le relai va faire son job et renvoyer les mails vers le principal.
sauf que la, le principal il va faire quoi ? reverse ou pas ?????

MErci
Avatar de l’utilisateur
dsebire
Messages : 12716
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - entre la ville et les champs

serveur mail derriere routeur multi WAN + relai mutualisé

Message par dsebire »

j'ai encore posé une question trop compliquée ? :D
(up deguisé ;))
gizmo78
Messages : 20037
Inscription : ven. 12 janv. 2018 17:44

serveur mail derriere routeur multi WAN + relai mutualisé

Message par gizmo78 »

nan mais aussi t'as toujours des questions/problèmes qui sont assez tordu pour ainsi dire ^^

t'as déjà testé la partie multi ip pour un même ndd de smtp? il risque pas de s'emmêler les saucisses?
Avatar de l’utilisateur
dsebire
Messages : 12716
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - entre la ville et les champs

serveur mail derriere routeur multi WAN + relai mutualisé

Message par dsebire »

pour l'instant je n'ai qu'une IP wan via 2 liens (agrégat)
Donc non.

Pour la 2eme partie, ca m'inquiète plus

En fait, je compte sur les retex pour pas partir sur de fausses pistes

A+
Avatar de l’utilisateur
dsebire
Messages : 12716
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - entre la ville et les champs

serveur mail derriere routeur multi WAN + relai mutualisé

Message par dsebire »

:(
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

serveur mail derriere routeur multi WAN + relai mutualisé

Message par kalistyan »

Malheureusement je ne suis pas assez calé pour répondre...
Avatar de l’utilisateur
dsebire
Messages : 12716
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - entre la ville et les champs

serveur mail derriere routeur multi WAN + relai mutualisé

Message par dsebire »

ça sent le gros test en prod bien gore ! :D
Avatar de l’utilisateur
biour
Messages : 24064
Inscription : ven. 12 janv. 2018 17:44

serveur mail derriere routeur multi WAN + relai mutualisé

Message par biour »

Indeed ^^
Image
gizmo78
Messages : 20037
Inscription : ven. 12 janv. 2018 17:44

serveur mail derriere routeur multi WAN + relai mutualisé

Message par gizmo78 »

je pense aussi :D
yazyaz
Messages : 1878
Inscription : ven. 12 janv. 2018 17:44

serveur mail derriere routeur multi WAN + relai mutualisé

Message par yazyaz »

serveur mail                             LAN        routeur       WAN - dyndns
                                                        ---->   X.X.X.X - DYNDNS1.ORG
                                                     --/
192.168.0.2                          192.168.0.1     Y.Y.Y.Y - DYNDNS2.ORG
                                                     --\
                                                        ---->   Z.Z.Z.Z - DYNDNS3.ORG

			MX	10 DYNDNS1.ORG
			MX	20 DYNDNS2.ORG
			MX	30 DYNDNS3.ORG
			MX	40 smtprelai.com

ensuite, ça va se compliquer un peu :D
histoire de pas perdre de mails en cas d'indispo du serveur (ou soyons fou, des 3 connexions WAN de 3 operateurs différents),
je vais mettre un relai SMTP sur un autre site

les mail en attente (non reçu) on 3/5 jours de vie

sinon, en relay smtp (1&1, ovh...) si les mails arrivent la ba, il faut un truc genre :http://www.servolutions.com/popcon/download.htm pour les recuperer

je dit ca de mémoire, mais c'etait pas super propre comme install :p

Avatar de l’utilisateur
dsebire
Messages : 12716
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - entre la ville et les champs

serveur mail derriere routeur multi WAN + relai mutualisé

Message par dsebire »

les mail en attente (non reçu) on 3/5 jours de vie
euh.... tu sors ça d'où ???? parce que c'est paramétrable et configurable a volonté (de 1mn a l'infini ou presque)

c'est justement pour éviter de perdre des mails que je veux monter un relai sur un autre site, sans être emmerdé par le retry de l'envoyeur.
yazyaz
Messages : 1878
Inscription : ven. 12 janv. 2018 17:44

serveur mail derriere routeur multi WAN + relai mutualisé

Message par yazyaz »

heu... pas testé plus que ca, mais avec des coupures de net pendant 24h, j'ai pas de mail sur le smtp de secour
Avatar de l’utilisateur
dsebire
Messages : 12716
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - entre la ville et les champs

serveur mail derriere routeur multi WAN + relai mutualisé

Message par dsebire »

c'est pas normal ;)

normalement, un serveur correctement configuré essaie le premier MX. si erreur, il essaie le second, puis le 3eme etc...
une fois qu'il les a tous essayé, il attend pendant un temps déterminé (configurable), puis tente a nouveau.

si a nouveau échec, il attend puis retente, etc....

jusqu'à ce qu'il ait atteins le nombre maximal de tentatives , auquel cas il envoie un message de non remise a l'expéditeur.

la durée de rétention avant abandon dépend donc du nombre max de tentatives et du délai entre chaque tentatives configurés.

je te conseille vivement de vérifier ta conf DNS et le paramétrage de ton relai !!!!
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

serveur mail derriere routeur multi WAN + relai mutualisé

Message par kalistyan »

ça sent le gros test en prod bien gore ! :D
Alors ? :whistle:
Avatar de l’utilisateur
dsebire
Messages : 12716
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - entre la ville et les champs

serveur mail derriere routeur multi WAN + relai mutualisé

Message par dsebire »

octobre ;)
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

serveur mail derriere routeur multi WAN + relai mutualisé

Message par kalistyan »

...Passé... :d
Avatar de l’utilisateur
dsebire
Messages : 12716
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - entre la ville et les champs

serveur mail derriere routeur multi WAN + relai mutualisé

Message par dsebire »

d'autres soucis de prod bien évidement prioritaires sur les evol :(
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

serveur mail derriere routeur multi WAN + relai mutualisé

Message par kalistyan »

Ah merde...
Avatar de l’utilisateur
dsebire
Messages : 12716
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - entre la ville et les champs

serveur mail derriere routeur multi WAN + relai mutualisé

Message par dsebire »

en y repensant, en fait, la première partie est en PROD depuis le 4/10
(le multi WAN)
donc je confirme, ça marche tel que décrit dans premier post

pour le relai, pas mis en place, a suivre
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

serveur mail derriere routeur multi WAN + relai mutualisé

Message par kalistyan »

;)
Avatar de l’utilisateur
dsebire
Messages : 12716
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - entre la ville et les champs

serveur mail derriere routeur multi WAN + relai mutualisé

Message par dsebire »

bon, je suis retombé sur ce sujet en cherchant autre chose.

ça a fonctionné au poil avec le relai pendant 1an et demi tel que décrit dans le premier post (aussi bien pour les multiwan que pour le relai externe)

même pas un plantage, mail perdu etc....

donc le plus important est de pas se gourer sur les DNS !!!!
le reste, ça passe tout seul ;)

la prochaine fois j'essaierai de faire un retour un peu plus rapidement (surtout pas 1an et demi après être parti de la boite ou j'ai mis ça en PROD)
Avatar de l’utilisateur
Zedoune
Messages : 15343
Inscription : ven. 12 janv. 2018 17:44

serveur mail derriere routeur multi WAN + relai mutualisé

Message par Zedoune »

euh.... tu sors ça d'où ???? parce que c'est paramétrable et configurable a volonté (de 1mn a l'infini ou presque)

c'est justement pour éviter de perdre des mails que je veux monter un relai sur un autre site, sans être emmerdé par le retry de l'envoyeur.
RFC !
Avatar de l’utilisateur
dsebire
Messages : 12716
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - entre la ville et les champs

serveur mail derriere routeur multi WAN + relai mutualisé

Message par dsebire »

en conf par défaut en effet.
mais je connais pas beaucoup de serveur des mails ou la valeur par défaut est celle utilisée ;)
par exemple, sur un domaine inexistant, la valeur par défaut est beaucoup trop longue !
ça peut être bouncé en 2mn.

pour un serveur qui répond pas j'en connais qui mettent 15 jours :D
Répondre